Podniesienie odporności Atmana na cyberzagrożenia
Bezpieczeństwo i niezawodność świadczonych usług jest kluczowe – szczególnie dla klientów biznesowych, którzy powierzają nam swoje zasoby IT.
Wraz z rosnącą skalą działania, coraz wyższymi wymaganiami rynkowymi i nowymi regulacjami (m.in. NIS 2) zdecydowaliśmy się na wdrożenie usługi Security Operations Center (SOC) oraz platformy SIEM (Security Information and Event Management) as a Service. Celem projektu było podniesienie poziomu cyberbezpieczeństwa, skrócenie czasu reakcji na incydenty i dalsze wzmocnienie zaufania do naszych usług.
Potrzeba większej odporności i widoczności w czasie rzeczywistym
Jako lider rynku data center w Polsce świadczymy kolokację, serwery dedykowane i usługi chmur obliczeniowych dla wielu klientów z różnych branż. To oznacza, że w naszej infrastrukturze codziennie przetwarzane są ogromne ilości danych. Wraz z budową kolejnych obiektów data center rozwojem usług kluczowe stało się dla nas zapewnienie:
- Ciągłej obserwowalności i szybkiej reakcji na incydenty (24/7)
- Automatyzacji działań w odpowiedzi na zagrożenia
- Pełnej zgodności z wymogami branżowymi i prawnymi
- Integracji bezpieczeństwa z procesami biznesowymi klientów.
Wysokie SLA, dynamiczne środowiska, wrażliwe dane – wszystko to wymagało zastosowania rozwiązania, które będzie skalowalne, elastyczne i dopasowane do naszych potrzeb.
Rozwiązanie: usługa SOC i SIEM/UEBA/SOAR w modelu SaaS
We współpracy z firmą Trecom wdrożyliśmy Security Operations Center, którego podstawą jest platforma SecureVisio działająca w modelu usługowym. Rozwiązanie obejmuje m.in.:
- Analizę ryzyka w czasie rzeczywistym z wykorzystaniem CMDB, BIA i MITRE ATT&CK
- Pełną obsługę platformy SIEM/UEBA/SOAR w modelu SaaS
- Automatyczne playbooki reakcji (SOAR)
- Zarządzanie podatnościami i ich priorytetyzację na podstawie wpływu na biznes
- Raportowanie i dokumentację bezpieczeństwa zgodną z ISO i wymaganiami audytowymi.
Rozwinięcie użytych akronimów:
CMDB – Configuration Management Database (baza danych zarządzania konfiguracją)
BIA – Business Impact Analysis (analiza wpływu na działalność biznesową)
MITRE ATT&CK – MITRE Adversarial Tactics, Techniques, and Common Knowledge (taktyki, techniki i powszechna wiedza firmy MITRE)
SIEM – Security Information and Event Management (zarządzanie zdarzeniami i informacjami z zakresu bezpieczeństwa)
UEBA – User and Entity Behavior Analytics (analiza zachowań użytkowników i podmiotów)
SOAR – Security Orchestration, Automation and Response (koordynacja, automatyzacja i reagowanie w obszarze bezpieczeństwa)
Efekty: większe bezpieczeństwo = większa niezawodność usług
Wdrożenie przyniosło konkretne korzyści zarówno dla naszego zespołu, jak i naszych klientów:
- Skrócenie czasu wykrycia i neutralizacji incydentów
- Zwiększenie odporności środowisk produkcyjnych na ataki zewnętrzne i wewnętrzne
- Lepsza kontrola nad infrastrukturą i ryzykiem
- Dodatkowy wzrost zgodności z normami (NIS 2, ISO 27001)
- Usprawnienie komunikacji operacyjnej i automatyzacja procesów.
Wdrożone rozwiązanie przekłada się bezpośrednio na wyższą niezawodność świadczonych przez Atman usług, zapewniając klientom bezpieczeństwo, na którym mogą polegać.
Bezpieczeństwo = wiarygodność
W Atman bezpieczeństwo jest integralną częścią jakości świadczonych usług – niezależnie od tego, czy mówimy o kolokacji, infrastrukturze serwerowej, chmurowej, czy transmisji danych.
Dzięki wdrożeniu SOC i SIEM as a Service zyskaliśmy nie tylko nowy poziom ochrony, ale również narzędzie wspierające transparentność i zaufanie w relacjach z naszymi klientami.
Chcesz poznać szczegóły wdrożenia? Pobierz case study w PDF i dowiedz się, jak dbamy o bezpieczeństwo w Atmanie.
